Overblog
Suivre ce blog Administration + Créer mon blog
9 septembre 2013 1 09 /09 /septembre /2013 19:20
Affaire Snowden : comment la NSA déjoue le chiffrement des communications

06.09.2013 Le Monde.fr

 

Les désormais célèbres documents d'Edward Snowden, l'ancien consultant de l'Agence de sécurité nationale (NSA), viennent d'éclaircir une facette encore obscure du gigantesque système de surveillance des télécommunications mis en place par les renseignements américains et britanniques.

Des articles publiés jeudi 5 septembre par le Guardian britannique, le New York Times américain et le site d'information sans but lucratif Propublica révèlent que la NSA et son alliée britannique, le GHCQ (Government Communications Headquarters), ont développé toutes sortes de méthodes pour contourner ou déjouer les méthodes de chiffrement censées protéger la confidentialité des données circulant sur Internet.

Des techniques qui "compromettent largement les garanties avancées par les entreprises d'Internet sur la protection des informations de leurs utilisateurs", qu'il s'agisse de transactions bancaires, de communications personnelles ou d'informations médicales, écrit le Guardian.

 

UNE PERCÉE TECHNOLOGIQUE EXCEPTIONNELLE EN 2010

Les documents d'Edward Snowden révèlent que la NSA a mis en place depuis une dizaine d'années un programme baptisé "Bullrun", consacré à la lutte contre les techniques de chiffrement des communications, largement généralisées depuis 2010, qu'elle considère comme le plus grand obstacle à son "accès sans restriction au cyberespace". En témoigne la prière de ne pas publier ces informations adressée par le renseignement américain aux trois organes de presse, au risque que des "cibles étrangères" ne migrent vers de nouvelles formes de chiffrement qui seraient plus difficiles à contourner.

Le programme Bullrun aurait conduit en 2010 à une percée technologique exceptionnelle, qui aurait permis à la NSA de rendre "exploitables" de "vastes quantités" de données interceptées grâce à des écoutes de câbles Internet, ce que leurs propriétaires ont toujours démenti. Le GCHQ, avec un programme parallèle baptisé "Edgehill", aurait ainsi pu déchiffrer le trafic des "quatre grands" d'Internet : Hotmail, Google, Yahoo! et Facebook.

Des documents mentionnent également l'accès prochain, dès 2013, aux données d'un "opérateur majeur de télécommunications", ainsi que d'un "service de communications de pair à pair de premier plan", qui pourrait être Skype.

 

Lire nos explications : "Les câbles sous-marins, clé de voûte de la cybersurveillance"

 

LE CONTENU MÊME DES COMMUNICATIONS SERAIT COLLECTÉ

Selon le Guardian, l'agence américaine consacre 250 millions de dollars (190 millions d'euros) par an à travailler avec les entreprises technologiques pour "influencer secrètement" la conception de leurs produits. L'objectif : insérer dans les systèmes de chiffrement des vulnérabilités, ou "back doors", que la NSA pourra ensuite exploiter pour espionner les données.

L'agence influerait également sur la définition des standards mondiaux de chiffrement pour les détourner à son avantage, et utiliserait à l'occasion la "force brute" pour casser le chiffrement avec des superordinateurs, capables de tester toutes les clés de déchiffrage possibles grâce à des capacités de calcul gigantesques.

Si la cryptographie constitue "la base de la confiance en ligne", et de la structure même d'Internet, comme l'explique au Guardian Bruce Schneier, un spécialiste du domaine, la NSA considère les techniques de déchiffrement comme vitales pour mener à bien ses missions d'antiterrorisme et de renseignement extérieur. Des technologies réputées fiables, comme le HTTPS ou le SSL, qui protègent notamment les transactions en ligne, auraient ainsi cédé à l'effort américano-britannique. Mais comme le rappelait Edward Snowden en juin, certains systèmes de chiffrement plus solides résistent encore.

Avec ces révélations, il n'est donc plus question pour le complexe de renseignement américano-britannique de collecter les seules métadonnées (informations secondaires des communications, comme le nom du destinataire d'un courriel ou l'heure d'envoi), mais bien le contenu des communications, qu'on croyait jusqu'alors protégé par les systèmes de chiffrement.

Pour se défendre, la direction américaine du renseignement a rappelé que le décryptage des systèmes de chiffrement était la mission première de la NSA, et même le motif de sa création, en 1952. "Que la mission de la NSA soit de déchiffrer les communications cryptées n'est pas un secret [...]. Notre communauté du renseignement ne ferait pas son travail si nous ne tentions pas de contrer cela." L'agence avait pourtant jusqu'à présent assurer que ses programmes de cybersurveillance se limitaient pour l'essentiel à l'extraction des métadonnées, le contenu des messages lui demeurant inaccessible.

 

Voir l'infographie interactive : "Plongée dans la 'pieuvre' de la cybersurveillance de la NSA"

Partager cet article
Repost0
2 septembre 2013 1 02 /09 /septembre /2013 11:25
Affaire Prism : les présidents mexicain et brésilien espionnés

02.09.2013 Le Monde.fr

 

Les communications de la présidente brésilienne Dilma Rousseff et du président mexicain Enrique Peña Nieto ont été espionnées par les Etats-Unis, a révélé dimanche 1er septembre la télévision Globo du Brésil, documents des services secrets américains à l'appui.

 

La chaîne de télévision a présenté un fichier révélé par l'informaticien américain Edward Snowden, datant de juin 2012 et intitulé "Infiltration intelligente de données, étude de cas du Brésil et du Mexique".

 

Dans ce document, l'Agence nationale de sécurité américaine (NSA) cherche notamment à avoir "une meilleure compréhension des méthodes de communication et des interlocuteurs" de Mme Rousseff et de ses collaborateurs grâce à un programme qui permet d'accéder à tous les contenus visités par la présidente brésilienne sur le Net.

 

Suite de l’article

Partager cet article
Repost0
29 août 2013 4 29 /08 /août /2013 07:55
Prism : la France enquête sur le programme américain

28/08/2013 Par lefigaro.fr

 

Le parquet de Paris a ouvert une enquête préliminaire après la plainte de deux associations des droits de l'homme qui espèrent déterminer le rôle qu'ont pu jouer des entreprises dans le cadre de l'affaire d'espionnage.

 

La justice française s'empare des révélations d'Edward Snowden. Une enquête préliminaire a été ouverte par le parquet de Paris après la plainte de deux associations de défense des droits de l'homme contre le programme américain Prism de surveillance des données personnelles supervisé par l'Agence nationale de sécurité américaine (NSA). L'enquête, confiée à la Direction régionale de la police judiciaire (DRPJ), a été ouverte le 16 juillet pour accès et maintien frauduleux dans un système de traitement automatisé de données, collecte illicite de données à caractère personnel, atteinte à l'intimité de la vie privée et violation du secret des correspondances, a précisé une source judiciaire.

 

Selon les révélations de l'ancien consultant américain de la NSA, Edward Snowden, l'agence nationale de sécurité américaine est accusée d'avoir espionné les communications électroniques mondiales échangées sur les services en ligne comme Facebook, Google ou Skype. Au nom de la défense des libertés individuelles, une plainte contre X a été déposée le 11 juillet par la Fédération internationale des droits de l'Homme (FIDH) et la Ligue des droits de l'homme (LDH), afin de déterminer le rôle qu'ont pu jouer des entreprises dans cette affaire.

 

Les associations se félicitent de l'ouverture de l'enquête

 

Selon la plainte, «des experts estiment que (ces fournisseurs d'accès) ne pouvaient ignorer la collecte des données matérielles hébergées sur leurs serveurs et auraient même été tenus de mettre en place les moyens techniques nécessaires pour permettre cette collecte». Entre décembre 2012 et janvier 2013, 2 millions de télécommunications (appels téléphoniques, SMS, mails) ont été interceptées en France par les agences américaines au travers de Prism, estime Me Daoud, l'un des avocats de la Fédération internationale de la Ligue des droits de l'homme. «Je me félicite de l'ouverture de cette enquête. J'espère que cette ouverture n'est pas seulement de circonstance et qu'elle donnera lieu à des investigations aussi approfondies que possible, avec la volonté d'élucider les atteintes à la vie privée commises par la NSA», a réagi Me Patrick Baudouin, un autre avocat de la FIDH.

 

Selon les plaignants, ces sociétés «devaient assurer un niveau de protection suffisant des données hébergées sur leurs serveurs». Or, elles «ont pu mettre en place les moyens techniques nécessaires pour permettre l'utilisation de données portant atteinte à l'intimité de la vie privée». L'organisme européen chargé de la protection des données et de la vie privée (G29), dont fait partie la Commission nationale de l'informatique et des libertés (Cnil), a, lui, récemment saisi la Commission européenne et a entamé une évaluation indépendante du programme de cybersurveillance.

Partager cet article
Repost0
28 août 2013 3 28 /08 /août /2013 16:55
Enquête à Paris sur le programme Prism

28/08/2013 JDD

 

Une enquête préliminaire a été ouverte par le parquet de Paris après la plainte de deux associations de défense des droits de l'Homme contre le programme américain Prism d'espionnage des communications électroniques mondiales, a annoncé à l'AFP une source proche du dossier.

 

Cette enquête a été ouverte le 16 juillet pour "accès et maintien frauduleux dans un système de traitement automatisé de données", "collecte illicite de données à caractère personnel", "atteinte à l'intimité de la vie privée" et "violation du secret des correspondances", a précisé une source judiciaire

Partager cet article
Repost0
27 août 2013 2 27 /08 /août /2013 12:20
Scandale d’espionnage: l’ONU va demander des comptes aux États-Unis

27/08/2013 par Gaëtan Barralon – 45eNord.ca

 

Après les nouvelles révélations du quotidien allemand Der Spiegel, les Nations unies ont annoncé, lundi, leur volonté de s’entretenir avec les États-Unis concernant l’ampleur du programme de surveillance américain, sous le feu des projecteurs depuis plusieurs semaines.

 

«Nous sommes au courant de ces informations et nous avons l’intention d’en parler aux autorités compétentes». Pour Farhan Haq, l’un des porte-paroles des Nations unies, les dernières révélations du Spiegel amènent l’ONU à prendre les devants pour tenter de faire la lumière sur ce dossier controversé de la NSA, l’Agence nationale de sécurité américaine.

Cette dernière aurait, en effet, mis en place un vaste programme de surveillance, révélé au grand jour par l’ancien consultant américain, Edward Snowden. Parmi les institutions concernées, l’Union européenne et les Nations unies auraient été la cible de cet espionnage diplomatique.

Le quotidien allemand avance, en effet, différents chiffres pour démontrer le caractère inhabituel de la surveillance américaine. En trois semaines, le nombre de communications décryptées par les services de la NSA serait passé de 12 à 458 au cours de l’été 2012.

 

 

Lundi, Farhan Haq est monté au créneau, rappelant que «l’inviolabilité des missions diplomatiques, dont l’ONU et d’autres organisations internationales, dont le fonctionnement est protégé par la Convention de Vienne notamment, est bien établie dans la législation internationale».

«Nous attendons donc des pays membres qu’ils agissent en conséquence pour protéger l’inviolabilité des missions diplomatiques», a-t-il ajouté.

 

Washington répondra par «canaux diplomatiques»

Du côté de Washington, le département d’État a assuré que «le gouvernement américain répondrait via les canaux diplomatiques à ses partenaires et alliés dans le monde quand ils expriment leurs inquiétudes». L’administration américaine s’est notamment félicitée du «partage d’informations et de renseignement» entre l’ONU et les États-Unis.

Deux mois après les premières révélations d’Edward Snowden, l’administration américaine a reconnu que l’Agence nationale de sécurité (NSA) avait violé la loi entre 2008 et 2011 en interceptant illégalement des courriers électroniques d’Américains sans liens avec le terrorisme, mais que la faute en incombe à un «problème technologique».

Le gouvernement américain a déclassifié mercredi plusieurs documents dont une décision de justice secrète, longue de 85 pages et rendue en octobre 2011, ordonnant à la NSA de mettre fin à un programme d’interception de communications internet sur les réseaux de fibres optiques américains, rapporte l’AFP.

 

56 000 courriers électroniques récoltés aux États-Unis

Le programme aurait colligé quelque 56 000 courriers électroniques entre Américains de 2008 à 2011, selon une estimation de la NSA alors fournie au juge, alors que la loi américaine exige un mandat individuel dès que la surveillance concerne des citoyens américains ou des étrangers se trouvant sur le territoire.

La cueillette de ces communications était «la conséquence d’un problème technologique [...] et non d’un excès de la NSA», a déclaré à ce propos un responsable du renseignement sous couvert d’anonymat.

«Il ne s’agit pas d’abus flagrants», a-t-il encore ajouté, mais «d’un problème survenu par inadvertance et qui affecte un nombre relativement faible d’Américains».

Partager cet article
Repost0
22 août 2013 4 22 /08 /août /2013 12:20
Etats-Unis: la NSA reconnait avoir intercepté illégalement des milliers de courriels

21/08/2013 Par LEXPRESS.fr

 

L'Agence nationale de sécurité a violé la loi encadrant la surveillance des communications électroniques entre 2008 et 2011, récoltant 56.000 courriels par an, ont reconnu mercredi des responsables sous couvert d'anonymat.

 

L'Agence nationale de sécurité (NSA) a violé la loi encadrant la surveillance des communications électroniques entre Américains entre 2008 et 2011, ont reconnu mercredi des responsables américains. 

La surveillance excessive était "la conséquence d'un problème technologique (...) et non d'un excès de la NSA", a expliqué un responsable sous couvert d'anonymat. La justice a secrètement mis fin en 2011 au programme, jugé illégal au regard des protections constitutionnelles garanties aux Américains.

 

suite de l'article

Partager cet article
Repost0
25 juillet 2013 4 25 /07 /juillet /2013 11:20
Photo Jason Reed

Photo Jason Reed

25/07/2013 Par LEXPRESS.fr

 

La Chambre des représentants américaine vient de rejetter l'amendement Amash qui visait à restreindre le budget et la portée du programme de surveillance de la NSA.

 

La Chambre des représentants américaine a rejeté d'une courte majorité mercredi un amendement qui visait à mettre un terme au financement du programme de surveillance de la NSA aboutissant à la collecte de données téléphoniques de millions d'Américains. 

 

217 voix contre, 205 pour

Cet amendement, déposé après la révélation par Edward Snowden de l'ampleur des programmes de surveillance de l'Agence de sécurité nationale, était soutenu par une coalition hétéroclite d'élus allant des très conservateurs membres du mouvement Tea Party aux démocrates les plus à gauche. Il a été rejeté par 217 voix contre et 205 pour. 

L'ex-consultant américain, toujours en transit dans la zone internationale de l'aéroport de Moscou, avait notamment révélé début juin que la NSA collectait au nom de la lutte antiterroriste les métadonnées (numéro appelé, durée de l'appel) de communications de millions d'Américains avec l'autorisation d'une cour secrète. 

 

Ne surveiller que les personnes visées par une enquête judiciaire

Le texte rejeté mercredi avait été déposé par un jeune élu républicain du Michigan (nord), Justin Amash. "Le gouvernement collecte des données téléphoniques, sans que personne ne s'en doute, de tous les Américains aux Etats-Unis", a-t-il lancé au cours de débats tendus, peu avant le vote. Son objectif, a-t-il argué, était de faire en sorte que cette surveillance ne s'applique qu'aux Américains visés par une enquête spécifique. 

Le démocrate Jim Moran, qui a voté en faveur de l'amendement Amash, a jugé sur Twitter qu'il "n'était pas parfait, mais qu'il montrait clairement que la NSA avait besoin d'être réformée pour protéger l'intimité des Américains". 

Cet amendement était inclus dans un vaste projet de loi sur le budget du département de la Défense, actuellement à l'étude à la Chambre.

Partager cet article
Repost0
23 juillet 2013 2 23 /07 /juillet /2013 12:55
Après Prism, un petit Français veut protéger les échanges sur Internet

22/07/2013 de Guerric Poncet - Le Web en lignes / Le Point.fr

 

Gith propose un logiciel facile d'utilisation, pour chiffrer ses communications en un clic. Une révolution dans le monde imbuvable de la sécurité.

 

Alors que les révélations sur l'espionnage généralisé des internautes mis en oeuvre par les services secrets américains, mais aussi européens (France, Allemagne, etc.), font encore couler beaucoup d'encre, la société française Gith Security Systems est sur le point de proposer un logiciel très facile d'utilisation, pour le chiffrement des communications. Le but : permettre aux internautes "lambda" d'échanger gratuitement messages, documents et appels de manière protégée, en quelques clics au sein d'une même interface ergonomique. "Nous avons lancé le projet il y a un an, bien avant que ça devienne à la mode, et nous sommes donc parmi les premiers", explique le fondateur Benoît Girard, 32 ans, ingénieur et ancien des laboratoires de recherche du ministère de la Défense.

Si vous avez déjà essayé de chiffrer une communication, comme un courriel ou un document, vous savez à quel point c'est compliqué pour un profane. Pour un message, il faut en général installer un logiciel ou une extension, générer un jeu de clés et se procurer la clé publique du destinataire, avant de pouvoir envisager tout envoi. Pour les documents, il faut là encore installer un logiciel (différent du premier), choisir un algorithme en faisant semblant de comprendre la différence entre AES, Twofish ou encore Serpent, et enfin le stocker à un endroit où il ne sera pas accessible à tous les curieux. Le défi relevé par Gith est donc pertinent, et la version bêta publiée le 11 juillet a déjà séduit un millier d'utilisateurs.

 

Hébergement en France

L'installation de Gith, disponible pour Windows, Mac OS et bientôt Linux, prend quelques instants. L'utilisateur doit créer un profil, et la seule donnée qu'il est obligé de fournir est son nom d'utilisateur qui peut être un pseudonyme. Le logiciel génère automatiquement un jeu de clés de chiffrement et ajoute le compte à l'annuaire de Gith. Deux personnes voulant communiquer doivent d'abord s'approuver comme contacts, ce qui interdit tout courrier indésirable, mais oblige à passer par l'annuaire pour se "trouver".

Une fois lancé, Gith ouvre un bureau par-dessus l'interface du système d'exploitation. On y trouve un client de messagerie, une messagerie instantanée et un système de partage de documents, à la manière de DropBox ou SkyDrive. Les fichiers envoyés sur les serveurs de Gith sont hébergés en France exclusivement, chez OVH, un acteur à la réputation très sérieuse. Chaque document dispose d'un historique de modification et de transfert, qui permet à l'utilisateur de savoir exactement quand et où son fichier a été transmis. De quoi agacer les services de police qui utilisent au quotidien les données personnelles des internautes, mais cela n'effraie pas Benoît Girard. "Les tensions avec les autorités sont inéluctables, mais si on joue le jeu des gouvernements ce n'est plus de la sécurité !" juge-t-il.

 

Fermé, mais prometteur

Le logiciel est gratuit avec 100 méga-octets de stockage, ce qui n'est rien en comparaison avec les giga-octets offerts par Google, Microsoft ou Yahoo. Mais "le modèle n'est pas le même, ces géants piochent dans vos données !" explique Benoît Girard. Un forfait "intensif" permettra bientôt, pour 15 euros par an, de disposer d'un espace de stockage plus décent. La jeune start-up proposera aux entreprises des services payants, afin d'interfacer leurs serveurs mail avec ceux de Gith, par exemple, permettant ainsi d'envoyer des messages à des personnes non inscrites sur l'annuaire. Car c'est l'un des défauts du logiciel : il est fermé sur lui-même et il n'est possible de communiquer qu'avec les autres membres, via les outils fournis, un peu à la manière d'un réseau social.

Le modèle économique est fondé sur les services aux professionnels, et l'entreprise va demander sa certification auprès de l'Agence nationale de la sécurité des systèmes d'information (Anssi). Mais Benoît Girard espère en outre séduire des investisseurs. Il a notamment participé au concours de Marc Simoncini, Jacques-Antoine Granjon et Xavier Niel pour le financement de 101 entreprises. En attendant, Gith va devoir prouver que son concept est viable en recrutant un nombre conséquent d'utilisateurs, pour atteindre la masse critique qui rendra le service attractif.

Partager cet article
Repost0
11 juillet 2013 4 11 /07 /juillet /2013 14:20
Plainte contre les géants américains du net après l'affaire Prism

11 juillet 2013 Liberation.fr (AFP)

 

Deux ONG de défense des droits de l'homme accusent des groupes tels que Google, Facebook, Yahoo, Youtube, entre autres, d'avoir assisté le vaste programme d'espionnage des services de renseignement américains.

 

Deux associations des droits de l’homme vont déposer une plainte, ce jeudi à Paris, dans l’affaire d’espionnage des communications électroniques mondiales par l’agence de sécurité américaine NSA, visant des sociétés comme Google, Yahoo ou Apple, a appris l’AFP de source proche du dossier.

 

Cette plainte va être déposée par la Fédération internationale des droits de l’Homme (FIDH) et la Ligue des droits de l’Homme. S’exprimant sur France Info, un des avocats de la FIDH et de la LDH, Me Emmanuel Daoud, a précisé que cette plainte contre X visait notamment à éclaircir le rôle joué dans le scandale Prism par Microsoft, Yahoo, Google, Paltak, Facebook, Youtube, Skype, AOL et Apple.

 

Selon lui, «à des périodes différentes», ces sociétés «sont susceptibles d’avoir mis à disposition du FBI et de la NSA leur serveur pour que ces agences de renseignement américaines les pénètrent et puissent s’installer à demeure pour collecter, siphonner toutes les données de tous les clients internautes utilisant les services de ces sociétés».

 

Il suggère qu’elles n’ont peut-être «pas dit toute la vérité» en affirmant qu’elles n’étaient pas au courant du programme Prism. Les filiales françaises de ces sociétés sont également susceptibles d’être l’objet des investigations, a ajouté Me Daoud. Sur France Info, l’avocat a précisé qu’étaient susceptibles d’être reprochés un «accès non autorisé sur un système de traitement de données, des collectes de données à caractère personnel, des atteintes volontaires à l’intimité de la vie privée, le fait de porter atteinte au secret des correspondances électroniques».

 

A la suite de révélations de son ancien consultant Edward Snowden, la NSA est accusée d’espionner les communications électroniques mondiales dans le cadre du programme Prism. Elle est également accusée d’avoir espionné des «cibles» institutionnelles dont l’Union européenne et des représentations diplomatiques alliées.

Partager cet article
Repost0
11 juillet 2013 4 11 /07 /juillet /2013 07:55
Entretien Manuel Valls, Prism et la cybersécurité

11 juillet 2013 L'Usine Nouvelle n° 3339

 

Le ministre de l’Intérieur a accordé un entretien exclusif à L’Usine Nouvelle et L’Usine Digitale sur les questions de cybersécurité à l’occasion du colloque Technology against crime. Il livre pour la première fois son analyse sur l’affaire Prism et plaide pour que la France, l’Europe et les industriels se mettent à niveau en matière de cyberdéfense…

 

Selon lui, « Il faut être lucide : pour protéger leur population, tous les États ont besoin d’accéder à certaines communications électroniques, aussi bien en matière de renseignement que de poursuites judiciaires ». Mais il ajoute que « l’accès aux données doit s’opérer par ciblage des individus ou groupes qui présentent une menace réelle ».

Partager cet article
Repost0
11 juillet 2013 4 11 /07 /juillet /2013 07:50
EU Parliament Civil Liberties Committee agree on surveillance inquiry's next steps

10/7/2013 EU source: European Parliament -  Ref: EP13-032EN

 

Summary: 10 July 2013, Brussels - The European Parliament inquiry into alleged spying by the US and EU countries will hold hearings with their authorities, legal and IT experts, NGOs, data protection authorities, national parliaments following this issue and private firms involved in data transfers, the Civil Liberties Committee decided on Wednesday. The first hearing takes place on 5 September.

 

The Civil Liberties Committee inquiry will gather information and evidence to investigate alleged surveillance activities by the US authorities and EU countries. It will then assess the impact of these activities on EU citizens' fundamental rights, in particular those to data protection and respect for private life, freedom of expression, the presumption of innocence and an effective remedy.

 

MEPs will also look into the best tools for redress should violations of these rights be confirmed, make recommendations to prevent further violations and advise on how to strengthen IT security in EU institutions, bodies and agencies.

 

Hearings

 

From September, the inquiry will hold public hearings of representatives of the US authorities, European Commission and Council, member states' representatives, participants in transatlantic experts groups, legal and IT experts, NGOs, data protection authorities, national parliaments and IT companies involved in transferring data to NSA or equivalent systems.

 

One of the first hearings is to be devoted to "the US PRISM programme and legal issues related to FISA" (the US Foreign Intelligence Surveillance Act). Possible speakers include the US Ambassador to the EU, US National Security Agency officials, legal experts and representatives of US organisations such as the Electronic Privacy Information Center (EPIC) and the American Civil Liberties Union (ACLU).

 

Studies

 

The Civil Liberties Committee will commission several expert studies. The first two will deal with surveillance programmes conducted by the US and EU countries and with the follow-up to recommendations made by the Echelon Committee.

 

Civil Liberties Committee delegation to Washington

 

Civil Liberties Committee MEPs could hold meetings related to this inquiry with US authorities and US Congress during a delegation visit to Washington already planned for the end of October. The Foreign Affairs Committee plans to pay a similar visit.

 

Next steps

 

MEPs' conclusions and recommendations will be set out in a report to be presented to Parliament as a whole by the end of the year. The political groups will have to agree swiftly on which MEP is to draft the report.

 

So far, twelve meetings have been scheduled to take place before the end of the year. The first will be held on 5 September in the afternoon.

 

In the chair: Juan Fernando López Aguilar (S&D, ES) and Sophie in 'T Veld (ALDE, NL)

Partager cet article
Repost0
11 juillet 2013 4 11 /07 /juillet /2013 07:50
NSA Photo Jason Reed

NSA Photo Jason Reed

BRUXELLES, 10 juillet - RIA Novosti

 

La commission des Libertés civiles du Parlement européen a décidé mercredi de créer un groupe d'enquête sur l'espionnage électronique pratiqué par les services secrets américains au sein des institutions de l'Union européenne.

 

"Nous instituons un groupe d'enquête au sein de la commission des Libertés civiles afin de découvrir quelles données sont collectées et à quelles fins. Il s'agit de clarifier des affaires entremêlées: à la fois la collecte massive de données des citoyens européens par les Etats-Unis, les présomptions d'espionnage économique, ainsi que l'espionnage des institutions européennes", a déclaré aux journalistes Véronique Mathieu Houillon, membre du Parti populaire européen, un des groupes les plus importants au sein du Parlement européen.

 

Selon un document secret révélé par Edward Snowden, l'Agence de sécurité nationale (NSA) des Etats-Unis a procédé à des écoutes dans les représentations de l'UE à Washington et à New York et a même accédé à ses réseaux informatiques. D'après le quotidien allemand Der Spiegel, cette révélation laisse supposer que la NSA a également pratiqué des écoutes téléphoniques aux sièges du Conseil européen et du Conseil des ministres de l'UE.

 

Le quotidien souligne en outre qu'aucun des pays de l'UE qui ont demandé des explications aux Etats-Unis n'a jusqu'à présent reçu de réponse.

 

Le quotidien britannique The Guardian a annoncé le 30 juin, citant un document fourni par Edward Snowden, que les Etats-Unis espionnaient 38 missions diplomatiques étrangères, dont des ambassades de leurs alliés, l'Italie et la France.

Partager cet article
Repost0
11 juillet 2013 4 11 /07 /juillet /2013 07:25
nsa-portable photo Pawel Kopczynski

nsa-portable photo Pawel Kopczynski

11 juillet 2013 Romandie.com (AFP)

 

MEXICO - Le Mexique enquête sur un rapport selon lequel son précédent gouvernement avait autorisé les Etats-Unis à installer sur son territoire un système d'interception des appels téléphoniques et des communications par internet, a indiqué mercredi un porte-parole gouvernemental.

 

Le président mexicain Enrique Peña Nieto a jugé mercredi soir qu'il serait totalement inacceptable que les Etats-Unis aient espionné des usagers de télécommunications en territoire mexicain, lors d'un événement dans l'Etat du Chihuahua (nord), selon le site internet du quotidien La Jornada.

 

Le président mexicain a toutefois indiqué que pour le moment il n'y a pas les conditions pour altérer le climat de respect et de cordialité que nous avons établi avec le gouvernement des Etats-Unis.

 

Le journal Excelsior avait affirmé dans son édition de mercredi que l'ex-président conservateur Felipe Calderon (2006-2012) avait passé un accord avec le Département d'Etat américain en 2007, autorisant l'installation au Mexique d'un système permettant l'interception, le traitement, l'analyse et le stockage d'appels téléphoniques, de courriers électroniques ou de conversations sur le web.

 

Le ministère mexicain de la Justice examine les documents et une enquête est en cours pour déterminer si un acte illégal a été commis, a indiqué le porte-parole du ministère de l'Intérieur, Eduardo Sanchez, lors d'une conférence de presse.

 

Selon le rapport publié par Excelsior, le système fonctionnait sous le contrôle de la défunte Agence fédérale d'investigation (AFI) et du ministère mexicain de la Justice, au nom du combat contre le trafic de drogue et le terrorisme.

 

L'équipement avait été vendu par Verint System au gouvernement américain pour un montant de 3 millions de dollars, ce qui implique, selon le journal, que les Etats-Unis avait accès à l'information en provenant.

 

Nous allons vérifier si le contrat existe et dans quelles conditions il se trouve, a dit le porte-parole.

 

L'administration de Calderon avait été marquée par une coopération étroite avec les Etats-Unis dans la lutte contre les cartels de la drogue.

 

Le président mexicain Enrique Peña Nieto, investi en décembre, s'est engagé a poursuivre sa coopération avec le Etats-Unis dans ce domaine, mais avec une différence importante : toutes les agences américaines doivent dorénavant passer par le filtre du puissant ministère mexicain de l'Intérieur, alors qu'auparavant elles pouvaient traiter directement avec leurs homologues mexicaines.

 

Le gouvernement mexicain avait exigé mardi des Etats-Unis une information complète sur les cas supposés d'espionnage de pays latino-américains, révélés par le quotidien brésilien O Globo. Ce journal citait des documents provenant de l'ex-consultant du renseignement américain Edward Snowden.

Partager cet article
Repost0
8 juillet 2013 1 08 /07 /juillet /2013 19:50
Résolution du Parlement européen du 4 juillet 2013 sur le programme de surveillance de l'agence nationale de sécurité américaine (NSA)

Résolution du Parlement européen du 4 juillet 2013 sur le programme de surveillance de l'agence nationale de sécurité américaine (NSA), les organismes de surveillance de plusieurs États membres et leur impact sur la vie privée des citoyens de l'Union

(2013/2682(RSP))

 

Le Parlement européen ,

–  vu les articles 2, 3, 6 et 7 du traité sur l'Union européenne (traité UE) et l'article 16 du traité sur le fonctionnement de l'Union européenne (traité FUE),

–  vu à la charte des droits fondamentaux de l'Union européenne et la convention de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH),

–  vu la convention n° 108 du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel et son protocole additionnel du 8 novembre 2001,

–  vu la législation de l'Union sur le droit au respect de la vie privée et à la protection des données, notamment la directive 95/46/CE relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, la décision-cadre 2008/977/JAI relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale, la directive 2002/58/CE sur la protection de la vie privée dans le secteur des communications électroniques et le règlement (CE) n° 45/2001 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données,

–  vu les propositions de la Commission relatives à un règlement et à une directive sur la réforme du régime de protection des données au sein de l'Union,

–  vu l'accord entre l'Union européenne et les États-Unis en matière d'entraide judiciaire, qui permet l'échange de données à des fins de prévention des infractions pénales et d'enquêtes en la matière, la convention sur la cybercriminalité (STCE n° 185), l'accord UE - États-Unis sur la sphère de sécurité (2000/520/EC) et la révision en cours des principes de cette sphère de sécurité,

–  vu le Patriot Act (loi antiterroriste) et le Foreign Intelligence Surveillance Act (FISA – loi sur les activités de renseignement à l'étranger) adoptés par les États-Unis, y compris la section 702 de la loi de 2008 modifiant le FISA,

–  vu les négociations en cours sur un accord-cadre UE - États-Unis sur la protection des données à caractère personnel lors de leur transfert et de leur traitement aux fins de la coopération policière et judiciaire,

–  vu ses résolutions antérieures sur le droit au respect de la vie privée et à la protection des données, notamment celle du 5 septembre 2001 sur l'existence d'un système d'interception mondial des communications privées et économiques (système d'interception Échelon)(1) ,

–  vu les déclarations de Herman van Rompuy, président du Conseil européen, de Martin Schulz, Président du Parlement européen, de Viviane Reding, vice-présidente de la Commission / commissaire chargée de la justice, des droits fondamentaux et de la citoyenneté, et de Catherine Ashton, vice-présidente de la Commission / haute représentante de l'Union pour les affaires étrangères et la politique de sécurité,

–  vu l'article 110, paragraphes 2 et 4, de son règlement,

 

A.  considérant que le partenariat transatlantique entre l'UE et les États-Unis doit se baser sur la confiance et le respect mutuels, une coopération loyale et mutuelle, le respect des droits fondamentaux et l'état de droit;

B.  considérant que les États membres sont tenus de respecter les valeurs et les droits fondamentaux consacrés à l'article 2 du traité UE et dans la charte des droits fondamentaux;

C.  considérant que le respect de ces principes est actuellement remis en question à la suite de la parution, en juin 2013, d'informations dans la presse internationale, qui ont révélé que les autorités américaines avaient la possibilité d'accéder à large échelle, par le biais de programmes tels que Prism, aux données à caractère personnel de citoyens de l'Union lorsqu'ils ont recours à des prestataires américains de services en ligne, et de traiter ces données;

D.  considérant que cette remise en question concerne non seulement les actions des autorités américaines, mais aussi celles de plusieurs États membres de l'Union européenne, qui, selon la presse internationale, ont coopéré avec Prism et d'autres programmes de même nature ou se sont vu accorder un accès aux bases de données créées;

E.  considérant, en outre, que plusieurs États membres disposent de programmes de surveillance similaires ou envisagent d'en créer;

F.  considérant que des questions spécifiques ont été soulevées quant à la compatibilité avec le droit de l'Union de la pratique du GCHQ (agence britannique d'espionnage électronique) consistant à détourner directement les communications électroniques passant par les câbles transatlantiques, dans le cadre d'un programme répondant au nom de code Tempora; considérant que d'autres États membres intercepteraient des communications électroniques transnationales sans mandat formel mais sur décision de juridictions spéciales, qu'ils partageraient leurs données avec d'autres pays (Suède) et qu'ils pourraient élargir leurs capacités de surveillance (Pays-Bas, Allemagne); que des voix se sont élevées, dans d'autres États membres, pour s'inquiéter des pouvoirs d'interception laissés aux services secrets (Pologne);

G.  considérant que certaines indications donnent à penser que les institutions de l'Union européenne ainsi que les représentations et les ambassades de l'Union et des États membres ont été l'objet d'actions américaines de surveillance et d'espionnage;

H.  considérant que la commissaire Reding a adressé un courrier au ministre de la justice des États-Unis, Eric Holder, pour lui faire part des inquiétudes européennes, lui demander des éclaircissements et des explications sur le programme Prism et les autres programmes de même nature permettant la collecte et la recherche de données et pour s'enquérir de la base juridique autorisant la mise en œuvre de tels programmes; que les autorités américaines restent redevables d'une réponse exhaustive, malgré la réunion qui a eu lieu le 14 juin 2013 à Dublin entre les ministres de la justice de l'Union européenne et des États-Unis;

I.  considérant que l'accord sur la sphère de sécurité charge les États membres et la Commission de garantir la sécurité et l'intégrité des données à caractère personnel; que, selon la presse internationale, les entreprises associées à l'affaire Prism sont toutes parties à l'accord sur la sphère de sécurité; qu'en vertu de l'article 3 dudit accord, la Commission a l'obligation de le dénoncer ou de le suspendre si ses dispositions ne sont pas respectées;

J.  considérant que l'accord entre l'Union européenne et les États-Unis en matière d'entraide judiciaire, ratifié par l'Union et le Congrès des États-Unis, prévoit des modalités de collecte et d'échange d'informations ainsi que de demande et de fourniture d'entraide, afin de recueillir des preuves situées dans un pays en vue de prêter assistance dans le cadre d'enquêtes ou de procédures pénales ouvertes dans un autre;

K.  considérant qu'il serait regrettable que les efforts déployés pour conclure un partenariat transatlantique de commerce et d'investissement, lesquels mettent en lumière la détermination de l'Union européenne et des États-Unis à renforcer encore leur partenariat, soient affectés par les récentes allégations;

L.  considérant que, le 14 juin 2013, la commissaire Malmström a annoncé la création d'un groupe transatlantique d'experts;

M.  considérant que la commissaire Reding a écrit aux autorités britanniques pour exprimer sa préoccupation au sujet des informations parues dans les médias sur le programme Tempora et demander des éclaircissements sur sa portée et son mode opératoire; considérant que les autorités britanniques ont défendu les activités de surveillance du GCHQ et affirmé qu'elles agissaient selon des lignes directrices strictes et légales;

N.  considérant qu'une réforme de la protection des données est en cours au moyen de la révision de la directive 95/46/CE et de son remplacement par la proposition de règlement général sur la protection des données, et par la directive relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière, ou d'exécution de sanctions pénales, et à la libre circulation de ces données;

 

1.  fait part, tout en confirmant son soutien sans faille aux efforts transatlantiques déployés en matière de lutte contre le terrorisme et la criminalité organisée, des graves inquiétudes que lui inspirent tant le programme Prism que les autres programmes similaires, dès lors que, si les informations actuellement disponibles venaient à être confirmées, ces programmes pourraient constituer une grave violation du droit fondamental à la vie privée et à la protection des données dont peuvent se prévaloir les citoyens et les résidents de l'Union, ainsi qu'une violation de la vie privée et familiale, de la confidentialité des communications, de la présomption d'innocence, de la liberté d'expression, de la liberté d'information et de la liberté d'entreprise;

2.  condamne vivement l'espionnage des représentations de l'Union européenne qui, si les informations actuellement disponibles venaient à être confirmées, constituerait une grave violation de la convention de Vienne sur les relations diplomatiques et serait de nature à affecter les relations transatlantiques; demande aux autorités des États-Unis de fournir immédiatement des éclaircissements à ce sujet;

3.  invite les autorités américaines à fournir à l'Union européenne, dans les meilleurs délais, des informations complètes sur le programme Prism et les autres programmes similaires permettant la collecte de données, notamment en ce qui concerne leur base juridique, leur nécessité et leur proportionnalité, ainsi que les sauvegardes mises en place pour protéger les droits fondamentaux des citoyens de l'Union, telles que la limitation du champ d'application et de la durée de telles procédures, les conditions d'accès et une supervision indépendante, comme le prévoit la convention sur la cybercriminalité et l'a également exigé la commissaire Reding dans sa lettre du 10 juin 2013 adressée au ministre de la justice Eric Holder; invite les autorités américaines à suspendre et à revoir toutes les lois et tous les programmes de surveillance qui violent le droit fondamental des citoyens de l'Union au respect de leur vie privée et à la protection de leurs données, la souveraineté et la juridiction de l'Union et de ses États membres, ainsi que la convention sur la cybercriminalité;

4.  invite la Commission, le Conseil et les États membres à user de tous les instruments à leur disposition dans les discussions et les négociations avec les États-Unis, à l'échelon tant politique que technique, dans le but d'atteindre les objectifs susdits, y compris la suspension éventuelle des accords sur les données des dossiers passagers (PNR) ou du programme de surveillance du financement du terrorisme (TFTP);

5.  exige que le groupe transatlantique d'experts, dont la création a été annoncée par la commissaire Malmström et auquel le Parlement participera, se voie accorder une habilitation de sécurité de niveau approprié et un accès à tous les documents nécessaires afin de pouvoir mener à bien ses travaux dans un délai convenu; exige également que le Parlement soit correctement représenté dans ce groupe d'experts;

6.  invite la Commission et les autorités des États-Unis à reprendre sans délai les négociations sur l'accord-cadre sur la protection des données à caractère personnel lors de leur transfert et de leur traitement aux fins de la coopération policière et judiciaire; demande à la Commission de veiller, au cours de ces négociations, à ce que l'accord satisfasse au moins aux critères suivants:

   a) les citoyens de l'Union doivent se voir accorder un droit d'information lorsque leurs données sont traitées aux États-Unis;
   b) les citoyens de l'Union doivent jouir d'un accès au système judiciaire des États-Unis égal à celui des citoyens américains;
   c) un droit de recours doit notamment être prévu;

7.  invite la Commission à garantir que les normes de l'Union en matière de protection des données et les négociations sur l'actuel paquet relatif à cette même protection des données ne seront pas mises à mal par le partenariat transatlantique de commerce et d'investissement qui sera conclu avec les États-Unis;

8.  invite la Commission à mener une révision approfondie de l'accord sur la sphère de sécurité à la lumière des révélations récentes, conformément à l'article 3 dudit accord;

9.  fait part des graves préoccupations que lui inspirent les révélations concernant les programmes de surveillance supposés de certains États membres, qu'ils soient mis en œuvre unilatéralement ou avec le soutien de l'agence nationale de sécurité américaine; invite tous les États membres à examiner la compatibilité de tels programmes avec le droit primaire et dérivé de l'Union, notamment avec l'article 16 du traité FUE sur la protection des données, et avec les obligations de l'Union relatives aux droits fondamentaux qui découlent de la CEDH et des traditions constitutionnelles communes des États membres;

10.  souligne que toutes les entreprises fournissant des services dans l'Union doivent, sans exception, se conformer au droit de l'Union et qu'elles sont responsables de tout manquement;

11.  souligne que les entreprises relevant de la juridiction d'un pays tiers devraient alerter de manière claire et visible les utilisateurs situés dans l'Union quant à l'éventualité que leurs données soient traitées par des agences répressives et de renseignement à la suite de décisions ou d'ordonnances édictés secrètement;

12.  regrette que la Commission ait retiré l'ex-article 42 de la version du règlement sur la protection des données qui avait filtré; invite la Commission à expliquer cette décision; demande au Conseil d'adopter l'approche du Parlement et de rétablir une disposition analogue;

13.  souligne que, dans les États démocratiques et ouverts, fondés sur l'état de droit, les citoyens ont le droit d'avoir connaissance des atteintes graves à leurs droits fondamentaux et de les dénoncer, y compris lorsqu'elles impliquent leur propre gouvernement; souligne qu'il est impératif de se doter de procédures permettant aux lanceurs d'alertes de dénoncer les violations graves des droits fondamentaux et d'offrir à ces personnes la protection dont elles ont besoin, y compris au niveau international; exprime son soutien durable au journalisme d'enquête et à la liberté des médias;

14.  invite le Conseil à accélérer d'urgence ses travaux sur l'ensemble du paquet sur la protection des données et, plus précisément, sur la proposition de directive relative à la protection des données,

15.  souligne la nécessité de créer un équivalent européen des commissions d'enquête et de contrôle parlementaires-judiciaires mixtes sur les services de renseignement qui existent déjà dans certains États membres;

16.  charge sa commission des libertés civiles, de la justice et des affaires intérieures de mener une enquête approfondie sur la question en collaboration avec les parlements nationaux et le groupe d'experts UE – États-Unis créé par la Commission et d'établir un rapport d'ici à la fin de l'année:

   a) en collectant toutes les informations et les preuves pertinentes provenant de sources tant américaines qu'européennes (mission d'information);
   b) en enquêtant sur les soupçons relatifs à des activités de surveillance qui seraient menées par les autorités des États-Unis ainsi qu'à toute activité similaire à l'initiative de certains États membres (inventaire des responsabilités);
   c) en évaluant l'impact des programmes de surveillance en ce qui concerne: les droits fondamentaux des citoyens de l'Union (notamment le droit au respect de la vie privée et à la protection des communications, la liberté d'expression, la présomption d'innocence et le droit à un recours effectif); la protection effective des données tant au sein de l'Union que pour les citoyens de l'Union en dehors du territoire de cette dernière, en se concentrant notamment sur l'efficacité du droit de l'Union en ce qui concerne les mécanismes fondés sur l'extraterritorialité; la sécurité de l'Union à l'ère de l'informatique en nuage; la valeur ajoutée et la proportionnalité de tels programmes en ce qui concerne la lutte contre le terrorisme; la dimension extérieure de l'espace de liberté, de sécurité et de justice (en évaluant la validité des décisions en matière d'adéquation relatives aux transferts vers les pays tiers, tels que ceux mis en œuvre en vertu de l'accord sur la sphère de sécurité, des accords internationaux et d'autres instruments juridiques prévoyant une assistance et une coopération juridiques) (analyse des dommages et des risques);
   d) en examinant les mécanismes de recours les plus appropriés en cas de violations avérées (recours administratifs et juridictionnels et régimes d'indemnisation);
   e) en formulant des recommandations visant à prévenir de nouvelles violations et à garantir un niveau élevé et crédible de protection des données à caractère personnel des citoyens de l'Union par des moyens adéquats, notamment l'adoption d'un paquet relatif à la protection des données digne de ce nom (recommandations politiques et législation);
   f) en formulant des recommandations visant à renforcer la sécurité informatique des institutions, organes et organismes de l'Union au moyen de règles internes de sécurité adéquates applicables aux systèmes de communication, afin de prévenir tout accès non autorisé, la divulgation ou la perte d'informations et de données à caractère personnel, et d'y remédier (réponse aux violations de la sécurité);

17.  charge son Président de transmettre la présente résolution à la Commission, au Conseil, au Conseil de l'Europe, aux parlements des États membres, au président des États-Unis, au Sénat et à la Chambre des représentants des États-Unis, ainsi qu'aux ministres de la sécurité intérieure et de la justice des États-Unis.

(1) JO C 72 E du 21.3.2002, p. 221.
Partager cet article
Repost0
8 juillet 2013 1 08 /07 /juillet /2013 06:20
Comment l'Amérique nous espionne

05/07/2013 Par Jean-Marc Gonin, Vincent Nouzille – LeFigaro.fr

 

En révélant l'existence d'un programme nommé Prism, l'analyste Edward Snowden a provoqué un coup de tonnerre. Ce sésame ouvre toutes les portes d'internet à la puissante National Security Agency (NSA). Mais sa panoplie et ses capacités d'espionnage vont bien au-delà. Révélations sur la pieuvre américaine.

 

Le web. La toile. Cette image d'un réseau tissé tout autour de la planète où, chaque seconde, circulent des milliards d'informations - textes, photos, sons, vidéos - peut aussi ressembler à un filet, une nasse, voire un chalut aux capacités infinies. La révélation de l'existence du système Prism par l'analyste américain Edward Snowden, un système mis au point et utilisé par la National Security Agency (NSA), en donne l'impression. En se branchant directement sur les principaux câbles, en puisant continuellement dans les informations qui y circulent, en se ménageant un accès aux serveurs des acteurs majeurs d'internet, l'agence de renseignement américaine s'est dotée d'un passe-partout auquel rien ne résiste. Comme si les agents de la NSA pouvaient à tout moment, et comme bon leur semble, perquisitionner dans la correspondance, la sphère personnelle, voire privée, de chaque internaute sans mandat officiel, et sans que l'intéressé s'en aperçoive. Pour un espion, Prism est un rêve devenu réalité, le nec plus ultra du renseignement, le paradis de la surveillance. D'un coup, grâce à une porte dérobée, on peut fouiller, lire, copier des informations de première main que l'internaute a lui-même écrites, envoyées, stockées. Pour la liberté de chacun, en revanche, Prism est un cauchemar. Aucun d'entre nous, surtout s'il n'est pas citoyen des Etats-Unis, n'est à l'abri de ce «cyberregard» inquisiteur.

Si Edward Snowden, 30 ans, employé depuis trois mois à la société Booz Allen Hamilton, basée à Hawaï, a tiré le signal d'alarme, c'est au nom de la liberté. Ce virtuose de l'informatique était chargé par son employeur, lui-même sous-traitant de la NSA, d'exploiter et d'analyser les informations siphonnées par l'agence de renseignements sur le réseau internet. Il n'a pas supporté. Et il a provoqué une affaire d'Etat qui embarrasse Barack Obama.

En prenant la fuite, d'abord à Hongkong, avant de poursuivre sa cavale par Moscou, le jeune homme a emporté avec lui quatre ordinateurs portables où il a stocké des données sur les activités de la NSA dont il a eu connaissance. Quand il nous apprend via la presse - les quotidiens Washington Post et TheGuardian, l'hebdomadaire allemand Der Spiegel - que des ambassades de France, d'Italie ou de Grèce, ou des représentations de l'Union européenne, voire le siège de la Commission à Bruxelles, ont été mis sur écoute par l'espionnage américain, l'affaire ne surprend guère. Les coups fourrés entre alliés ne datent pas d'hier (voir page 40). En revanche, ses révélations sur Prism retentissent comme un coup de tonnerre. Le document majeur constitue une présentation de type Power Point (une série de visuels expliquant le fonctionnement du système espion) destinée aux analystes. Selon cet élément ultraconfidentiel, la NSA disposerait d'accès aux serveurs des plus grands noms de l'internet: Microsoft, Yahoo, Google, Facebook, AOL, Skype, YouTube, Apple… Excusez du peu. Rares sont les internautes dans le monde qui n'ont pas au moins un lien avec un de ces fournisseurs d'accès ou de messagerie. En d'autres termes, la NSA a le pouvoir de fouiller dans la vie de chacun d'entre nous.

 

Pour pratiquer cette quête sans entrave, la NSA s'appuie sur des législations adoptées en 2007 et 2008 sous George W. Bush dans la foulée des lois antiterroristes postérieures aux attentats du 11 septembre 2001. Une législation reconduite par Obama en décembre 2012. En garantissant une immunité aux sociétés privées qui coopéreraient avec les agences de renseignement, donc en les abritant des poursuites judiciaires, les autorités fédérales américaines ont circonvenu les géants du web. Selon le document révélé par Edward Snowden, Microsoft a été le premier à franchir le pas il y a six ans. Les autres ont suivi. Le cadre légal est suffisamment flou pour permettre aux agences de renseignement de ratisser le plus large possible: il leur suffirait d'évoquer les soupçons de terrorisme et d'espionnage pour justifier la collecte d'informations. Selon les textes, la Foreign Intelligence Surveillance Court (cour de surveillance du renseignement étranger) , qui est un tribunal ad hoc et ultrasecret, chargé de veiller à l'application de la loi sur l'espionnage étranger (Fisa), doit donner un feu vert à chaque demande. En fait, les analystes de la NSA ne se heurtent qu'à un obstacle majeur: les citoyens américains. La cour veille aux droits des citoyens américains, ce qui oblige les agents de la NSA à effectuer un signalement chaque fois qu'ils tombent sur un compatriote. Les autres nationalités n'ont pas ce privilège.

Dès que les documents sur Prism ont été révélés, les sociétés privées en cause ont publié une rafale de communiqués. Tous ont nié avec la plus grande fermeté avoir connaissance du système Prism. Tous ont contesté avoir concédé à la NSA un accès direct à leurs serveurs. Et chacun de déclarer qu'il se conformait à la loi et ne divulguait aux agences fédérales que les informations réclamées par un mandat légal ou une assignation de la justice. Pour démontrer leur bonne foi, les stars d'internet ont dévoilé combien de demandes d'information ont été satisfaites à la demande de la NSA. Entre le 1er juillet et le 31 décembre 2012, Facebook a déclaré avoir reçu entre 9 000 et 10 000 requêtes de l'agence fédérale portant sur 18 000 à 19 000 comptes. Durant la même période, Microsoft dit avoir reçu entre 6 000 et 7 000 mandats concernant entre 31 000 et 32 000 comptes clients. De son côté Yahoo! a fait part de 12 000 à 13 000 demandes entre le 1er janvier et le 31 mai dernier. Apple, lui, a signalé entre 4 000 et 5 000 requêtes portant sur 9 000 à 10 000 comptes et appareils. Google n'a pas voulu se plier à cet exercice. Ses dirigeants entendent intégrer ces chiffres à son «rapport de transparence» publié chaque année.

Derrière la levée de boucliers des acteurs d'internet se cache l'avenir même de la Silicon Valley (voir encadré page 37). La crainte est d'autant plus forte que Snowden a fait des émules. Dans le G2 Bulletin, une lettre spécialisée sur le renseignement publiée aux Etats-Unis, on apprend que tous les logiciels Windows depuis la version 95 comportent deux clés de cryptage ; la première se nomme KEY, la seconde NSAKEY. Un curieux acronyme qui laisse deviner que l'agence fédérale dispose d'un formidable passe-partout pour accéder à tous les PC équipés de ce système d'exploitation.

Ce n'est pas le seul moyen de la NSA pour surveiller tout ce qui se passe. Grâce à ses propres crawlers, des robots d'indexation et de recherche, l'agence a la capacité de procéder à des recoupements très fins. «L'analyse des métadonnées permet de cibler certains numéros, des flux de messages vers des suspects, des profils types de personnes dangereuses», explique un vétéran de la lutte antiterroriste de la CIA, très admiratif de ces nouveaux outils techniques. Mais cet usage justifié masque d'autres objectifs. Les robots peuvent s'avérer très utiles pour repérer des «cibles» potentielles d'actions clandestines d'une autre nature. Les données recueillies sur les recherches menées via Google permettent, par exemple, de remonter dans le temps, de manière indéfinie, traquant ainsi le moindre comportement «anormal». La visite, même occasionnelle, de sites pornographiques, pédophiles, violents, racistes ou extrémistes est détectable. Les internautes peuvent ainsi être classés et «tracés» selon leur degré de déviance. Même les échanges de mails avec une maîtresse cachée, des messages ambigus sur Facebook ou un penchant masqué pour les forums gays servent d'élément déclencheur. «Les services américains risquent d'utiliser ces infos pour faire pression sur un internaute qui les intéresse, par exemple, le cadre d'un grand groupe bancaire ou aéronautique qu'ils veulent espionner, raconte un ancien expert de la DGSE. L'un des secrets du renseignement, c'est justement de pouvoir connaître les vulnérabilités des cibles et de savoir, le jour venu, s'en servir.» Naguère, le KGB était réputé maître dans l'art de piéger des cibles, avec l'argent, le sexe ou l'alcool. Aujourd'hui, les Américains sont capables de faire de même avec ce qu'ils savent des petites faiblesses de tout internaute. «Ce qui relève, a priori, de la vie privée peut servir, demain, dans la compétition économique», renchérit Franck Bulinge, professeur de management de l'information à l'ISC Paris et auteur du livre De l'espionnage au renseignement. La France à l'âge de l'information (Vuibert).

 

Car la NSA ne se contente pas de «lutter contre le terrorisme». «C'est une excuse pour accroître son pouvoir», explique James Bamford, historien et auteur de plusieurs ouvrages de référence sur la NSA. Car la notion de «sécurité nationale», qui a donné son nom à l'agence, est élastique. D'abord centrée sur l'URSS durant la guerre froide, la NSA a rapidement étendu ses grandes oreilles tous azimuts. Les stations d'écoute de son réseau d'interceptions Echelon, fruit de l'alliance des services de renseignement de cinq pays anglo-saxons (Etats-Unis, Canada, Royaume-Uni, Australie, Nouvelle-Zélande) drainent des milliards d'informations chaque jour vers le quartier général de Fort Meade, dans le Maryland. Dès le milieu des années 90, le président Bill Clinton et son bras droit Al Gore ont donné comme consigne aux services secrets, NSA et CIA, de s'orienter vers le renseignement économique, afin de conquérir tous les marchés. Et de ne pas rater la révolution numérique. «Nous savions dès cette époque qu'ils s'étaient branchés sur les réseaux internet, à partir de trois centres d'interception, situés sur la côte Est, à Chicago et en Californie», raconte un ancien expert du secrétariat général à la Défense nationale. «Depuis la chute du mur de Berlin, en réalité, la NSA se concentre à 80 % sur le renseignement économique», poursuit un haut gradé français, qui se souvient d'avoir été reçu plusieurs fois à Fort Meade. «Chaque fois, nous étions accueillis très poliment par le grand patron de l'époque, le général Michael Hayden, mais ce dernier restait peu bavard sur ses programmes!»

Son successeur, le général Keith Alexander, nommé en 2005 par le président Bush, a repris le flambeau. «Ce n'est pas un dictateur, ni le Dr Folamour, confie un ancien dirigeant de la DGSE qui a pu le rencontrer. Mais il m'a dit plusieurs fois, sur le ton de la plaisanterie qu'il voulait tout intercepter sur tout, partout. Je ne savais comment le prendre, mais je crois, en fait, que c'était de la franchise!» Et, en bon militaire, Alexander défend strictement les intérêts des Etats-Unis, sans trop se soucier de ses alliés.

 

Pour mener sa guerre numérique, le grand patron de la NSA ne recule devant aucune démesure. Outre ses dizaines de stations d'écoute, ses 40 000 employés, ses centaines de superordinateurs Cray, son centre géant de stockage de données, dont le chantier de 2 milliard de dollars est en cours de finition à Bluffdale, dans l'Utah, il dispose d'outils complémentaires qui lui donnent une vue d'ensemble des mouvements financiers planétaires. D'après plusieurs sources concordantes, la NSA a été l'un des parrains officieux du système de virements bancaires Swift, né en 1973 et basé à Bruxelles, devenu une sorte de passage obligé pour les mouvements de fonds des plus grandes banques et courtiers mondiaux, puisqu'il voit passer plus de 20 millions de transactions par jour. Les députés européens Verts ont d'ailleurs réclamé en début de semaine le blocage de l'accès aux données bancaires de ce système pour faire pression sur le gouvernement américain. La NSA appuie également discrètement les programmes de The Advocacy Group, une association parapublique de lobbying qui soutient les entreprises américaines partout dans le monde.

Par ailleurs, son puissant réseau de sous-traitants constitue une armée supplémentaire de cerveaux et un moyen de collecter d'autres renseignements. Près de 500 000 de leurs salariés sont accrédités «Top secret», avec des accès aux programmes de renseignement. Parmi eux, on trouve naturellement des équipes des plus grands groupes du complexe militaro-industriel, de Boeing à Lockheed-Martin, de Raytheon à Endgame. Mais aussi quelques milliers d'experts et scientifiques de SAIC, une discrète société d'ingénierie basée près de San Diego, en Californie, ainsi que des milliers de consultants de la firme Booz Allen & Hamilton, chez qui travaillait Edward Snowden. Le concepteur de la cyberstratégie de cette société n'est autre que Mike McConnell, l'un des anciens patrons de la NSA. La nébuleuse NSA comprend également des sociétés informatiques amies comme IBM, grand spécialiste du cloud computing, qui permet de délocaliser ses données, ou Intel, premier fabricant de microprocesseurs, et sa filiale de sécurité McAfee. Spécialisée dans la cyberdéfense et les antivirus, cette dernière reconnaît qu'elle travaille, comme Intel, «avec la NSA», mais «ne veut pas en dire plus sur la nature de ses relations avec l'agence», même si elle dément tout accès direct à ses serveurs. En réalité, elle participe au dispositif de cyberguerre mis en place depuis quelques années par la NSA et les autorités américaines.

 

En 2009, McAfee a ainsi rédigé un rapport alarmiste sur les cybermenaces, établi par Paul Kurtz, ancien membre du Conseil de sécurité nationale et du Comité pour la sécurité intérieure sous les présidences de Bill Clinton et George W. Bush. Car, le 4 juillet 2009, jour de la fête de l'Indépendance américaine, une série d'attaques informatiques provenant de 50 000 ordinateurs a pris pour cible la Maison-Blanche, le ministère de la Sécurité intérieure, celui du Trésor et de la Défense, la NSA, ainsi que la Bourse de New York, le Nasdaq ou les sites d'Amazon et Yahoo! Quelques jours après, les sites web du gouvernement sud-coréen étaient visés, tout comme des communications de l'armée américaine dans le pays. Les attaques étaient attribuées à la Corée du Nord et rappelaient d'amers souvenirs aux vétérans de la guerre de Corée. «C'est justement parce que les services de renseignement américains n'avaient pas anticipé l'attaque nord-coréenne de 1950 que la NSA a été créée en 1952», explique Philippe Hayez, coordonnateur des études sur le renseignement à Sciences-Po Paris.

Dès la mi-2009, le secrétaire à la Défense Robert Gates a annoncé la création d'un «cybercommandement» rattaché directement à celui des armées. Sa mission: défendre les réseaux stratégiques américains, qu'ils soient privés ou publics. A sa tête, le général Alexander, désormais surnommé «l'empereur Alexandre», qui ajoute cette casquette à celle de patron de la NSA, laquelle était déjà autorisée, selon des documents déclassifiés obtenus par l'association National Security Archive, à mener des attaques cybernétiques. «Mais ce cumul de fonction à la NSA et au cyber-commandement, tout à fait inhabituel, donne au général Alexander un pouvoir considérable», commente James Bamford. Dans ce contexte de paranoïa aiguë, où la collecte des informations est une arme, tous les coups sont permis, y compris l'attaque . Le général Alexander dispose à sa guise d'une armée de plusieurs milliers de hackers, capables de pénétrer les sites officiels de pays alliés comme la France, de pirater les universités chinoises, de propager des virus comme Stuxnet dans les centres nucléaires iraniens, ou de bloquer des communications. «On ne voit que la partie visible de l'iceberg et il n'y a aucune règle, ni aucune législation puisque internet est une zone de non-droit international», précise un expert en sécurité. «De la même façon que les Etats-Unis se sont abstraits de certaines contraintes juridiques dans la lutte contre le terrorisme, que ce soit à Guantanamo ou via leurs drones tueurs, ils peuvent s'autoriser tout type d'attaque et d'intrusion informatique au nom de leur sécurité nationale», regrette Franck Bulinge. Nous voilà prévenus: plus rien n'échappe à la pieuvre NSA. Et elle n'a pas que des intentions amicales.

Partager cet article
Repost0
4 juillet 2013 4 04 /07 /juillet /2013 11:50
NSA Photo Jason Reed

NSA Photo Jason Reed

3/7/2013 EU source: European Commission-  Ref: SP13-074EN

 

Summary: 3 July 2013, Strasbourg - Speech by Viviane Reding, Vice-President of the European Commission, EU Commissioner for Justice, on "U.S. and EU Member State surveillance programmes: National security does not mean that anything goes" at a Plenary Session of the European Parliament

 

MAIN MESSAGES

 

1/ On the NSA spying allegations:

 

It is a matter of mutual trust and good practices in relations between friends and allies. It is clear that for negotiations on the trade agreement with the US to succeed, there needs to be confidence, transparency and clarity among the negotiating partners. This excludes spying on EU institutions.

 

2/ On the US PRISM programme:

 

The purpose [of the transatlantic working group] is to establish the facts and for the Commission to be able to assess the proportionality of the programmes with regard to the data protection of EU citizens.

 

The US appears to take our concerns regarding PRISM seriously. Attorney General Eric Holder committed, in a letter to me yesterday, to set up the expert group. We spoke yesterday evening on the phone and we agreed that the group will have its first meeting this month, and a second one in Washington in September. The Commission will report about the findings of the group to Parliament and Council in October.

 

3/ On the UK's TEMPORA programme:

 

The message is clear: the fact that the programmes are said to relate to national security does not mean that anything goes. A balance needs to be struck between the policy objective pursued and the impact on fundamental rights, in particular the right to privacy. It is a question of proportionality.

 

As regards next steps, we will continue the discussion with the UK on the Tempora project.

 

4/ On the EU's data protection reform:

 

PRISM and Tempora are a wake-up call for us to advance on our data protection reform for both the private and the public sector. A strong framework for data protection is neither a constraint nor a luxury but a necessity.

 

Various elements of the reform are of particular relevance. It will clarify the territorial application of the law, including to companies operating in the EU. It will have a broad definition of personal data. It will clarify regime for international transfers. It will impose obligations and responsibilities on processors as well as controllers of data.

 

[I]t has become urgent to proceed on a solid piece of legislation. Any delay in the data protection reform only plays in the hands of those who do not share the objective of a high level of data protection.

 

SPEECH

 

The news over the past weeks and days has been deeply disturbing. Revelations, claims and counter-claims have been made at a dizzying speed. This debate is a useful opportunity to explain the different strands of the issue and to make sense of what the EU can do to address the situation.

 

I believe that we should carefully distinguish between two aspects to the problem. The first concerns international diplomatic relations. The second concerns the rights of EU citizens.

 

As regards the first matter of alleged spying on EU and EU Member States' diplomatic premises, the Commission has raised its serious concerns with the US. Yesterday, the President made a statement to this House in the context of the debate on the European Council Conclusions. The issue was also discussed by Vice-President Ashton directly with State Secretary Kerry. It is a matter of mutual trust and good practices in relations between friends and allies.

 

It is clear that for negotiations on the trade agreement with the US to succeed, there needs to be confidence, transparency and clarity among the negotiating partners. This excludes spying on EU institutions.

 

The second issue, related to the right of EU citizens, was debated here one month ago. I am happy to update you on latest developments.

 

In relation to the revelations on the PRISM programme and the Verizon case, I asked a series of questions in a letter to my US counterpart, Attorney-General Eric Holder, on 10 June. I have also spoken with him at the EU-US Justice Ministerial on 14 June in Dublin.

 

I raised our concerns regarding the impact of Verizon and PRISM on the fundamental rights of EU citizens. I asked for clarifications on the different levels of protection that apply to US and EU citizens. And I asked about the conflict companies can find themselves in when they are faced with competing obligations under US and EU law.

 

Some explanations for which I am awaiting written confirmation were given. But all questions have not been answered so far. This is why after the Ministerial I have written again, together with my colleague Cecilia Malmström, to our US counterpart asking for answers in particular on the volume of the data collected, the scope of the programmes and the judicial oversight for Europeans.

 

At the Ministerial in Dublin, we agreed with the US to set up a transatlantic group of experts to establish the facts surrounding these programmes. The purpose is to establish the facts and for the Commission to be able to assess the proportionality of the programmes with regard to the data protection of EU citizens.

 

The US appears to take our concerns regarding PRISM seriously. Attorney General Eric Holder committed, in a letter to me yesterday, to set up the expert group. We spoke yesterday evening on the phone and we agreed that the group will have its first meeting this month, and a second one in Washington in September. The Commission will report about the findings of the group to Parliament and Council in October.

 

At the EU-US Ministerial, I called once again for the conclusion of the negotiations for an EU-US Umbrella Agreement on data transfer for law enforcement purposes. An agreement that would guarantee equal treatment of EU and US citizens when their data is processed for law enforcement purposes. I urged my US counterpart to take the necessary steps to ensure real progress.

 

In response to media reports about the UK Tempora Programme, I have addressed a letter to Foreign Secretary William Hague and asked to clarify the scope of the programme, its proportionality and the extent of judicial oversight that applies.

 

The message is clear: the fact that the programmes are said to relate to national security does not mean that anything goes. A balance needs to be struck between the policy objective pursued and the impact on fundamental rights, in particular the right to privacy. It is a question of proportionality.

 

As many of you said in our last debate in June, programmes such as PRISM and Tempora are a wake-up call for us to advance on our data protection reform for both the private and the public sector.

 

A strong framework for data protection is neither a constraint nor a luxury but a necessity. It will help reverse the trend of falling trust in the way in which data is handled by companies to which it is entrusted.

 

That's why our proposed reform is an important part of the answer. It will maintain the current high level of data protection in the EU by updating citizens' rights, guaranteeing they know when their privacy has been violated and making sure that when their consent is required, the consent is real.

 

Various elements of the reform are of particular relevance. It will clarify the territorial application of the law, including to companies operating in the EU. It will have a broad definition of personal data. It will clarify regime for international transfers. It will impose obligations and responsibilities on processors as well as controllers of data.

 

Only a strong data protection regime can bring this trust both for EU citizens and for businesses and contribute to stability and growth of the digital economy. And trust is also the basis for EU-US cooperation in the field of law enforcement.

 

As many of you said in June, it has become urgent to proceed on a solid piece of legislation. Any delay in the data protection reform only plays in the hands of those who do not share the objective of a high level of data protection.

 

The whole world is watching us on this. And the debate on PRISM and similar programmes only reinforces that we have a chance to set a gold standard for data protection.

 

As regards next steps, we will continue the discussion with theUKon the Tempora project.

 

Together with the Presidency, we have started the discussion on the transatlantic expert group which will include experts from Member States. Based on the information gathered, the Commission will report back to the European Parliament and to the Council in October.

Partager cet article
Repost0
4 juillet 2013 4 04 /07 /juillet /2013 06:20
Espionnage: Obama dit à Merkel prendre au sérieux les inquiétudes en Europe

04 juillet 2013 Romandie.com (AFP)

 

WASHINGTON - Le président américain Barack Obama a assuré mercredi à la chancelière allemande Angela Merkel que les Etats-Unis prenaient au sérieux les inquiétudes européennes qui ont suivi les révélations sur l'espionnage pratiqué par les Américains en Europe.

 

Des responsables des deux pays devraient se rencontrer pour évoquer ces questions plus en détail au cours des prochains jours, ont également convenu Barack Obama et Angela Merkel au cours d'un entretien téléphonique mercredi, a annoncé la Maison Blanche dans un communiqué.

 

Les deux dirigeants ont réaffirmé l'importance de la poursuite d'une étroite coopération entre nos services de renseignement respectifs dans la lutte contre le terrorisme et les autres menaces contre la sécurité des Etats-Unis, de l'Allemagne et de nos alliés, a précisé la Maison Blanche.

 

La Maison Blanche a par ailleurs confirmé qu'un groupe transatlantique d'experts allait se réunir dès le 8 juillet pour échanger des informations sur le programme américain de surveillance des communications Prism qui vise également les citoyens européens, selon les révélations de l'ancien consultant de l'Agence nationale de sécurité Edward Snowden.

 

Les deux dirigeants ont enfin fait part de leur important soutien à l'ouverture des négociations de libre-échange entre les Etats-Unis et l'Union européenne à partir de lundi, a précisé le communiqué.

 

Ce processus de négociations était remis en cause par plusieurs Etats européens, dont la France, après la révélation d'Edward Snowden d'un système d'espionnage américain d'institutions européennes.

 

Le président de la commission européenne José Manuel Barroso avait annoncé mercredi que le premier tour des négociations sur cet accord de libre-échange transatlantique démarrerait bien lundi mais qu'en parallèle des groupes de travail devaient clarifier l'ampleur de l'espionnage pratiqué par les Américains.

Partager cet article
Repost0
3 juillet 2013 3 03 /07 /juillet /2013 19:20
USS Jimmy Carter (SSN-23) incorporates new innovations in submarine design - source US Navy

USS Jimmy Carter (SSN-23) incorporates new innovations in submarine design - source US Navy

02.07.2013 Par Pascal Schmuck - 24heures.ch

 

Les agences de renseignement anglo-saxonnes ont mis sur pied toute une série d'outils afin d'espionner les pays. Dans la panoplie américaine se trouve un sous-marin nucléaire capable de mettre sous écoute la fibre optique sous-marine.

 

Aucun moyen de communication ne semble à l'abri des oreilles de la National Security Agency (NSA). Les satellites ont très vite fait l'objet d'une surveillance avec le programme Echelon mais la fibre optique sous-marine n'échappe pas non plus à leur surveillance.

Bien entendu, les liaisons transatlantiques font déjà l'objet d'une surveillance des deux côtés de l'Océan, tant de la part des Américains que des Britanniques. Mais les Etats-Unis ont également mis au point un sous-marin nucléaire spécial capable d'intercepter des communications dans des zones plus sensibles.

photo US Navy

photo US Navy

Unique en son genre

Washington dispose de l'USS Jimmy Carter qui, outre son armement classique, a été aménagé au début des années 2000 pour opérer des écoutes électroniques. Moyennant quand même une enveloppe de 400 millions de dollars et un allongement de 33 mètres.

Lors de son entrée en service en février 2005, le sous-marin aura finalement coûté près d'un milliard de dollars. Il peut désormais intercepter les fibres optiques sous-marines.

L'USS Jimmy Carter, les oreilles de la NSA au fond des mers

Capable de faire sortir des plongeurs

Pour cet objectif, ce sous-marin possède trois trappes sous sa coque qui est construite en deux épaisseurs séparées de plusieurs mètres, capables de s’ouvrir à grande profondeur. Il peut aussi emporter une capsule contenant six hommes, de type sous-marin de poche, et d'un système permettant aux plongeurs équipés de tenues de très grande profondeur de sortir et de revenir une fois leur mission accomplie.

Un enjeu stratégique considérable quand on sait que désormais, près de 90% du trafic internet s'opère par câble contre 10% par satellites. Mais le sous-marin suscite bien des fantasmes, se voyant accuser chaque fois qu'un câble sous-marin est coupé.

Partager cet article
Repost0
3 juillet 2013 3 03 /07 /juillet /2013 18:30
Espionnage : La Turquie convoque le chargé d'affaires américain

03 juillet 2013 Romandie.com (AFP)

 

ANKARA - La Turquie a convoqué le chargé d'affaires de l'ambassade des Etats-Unis sur des allégations d'espionnage révélées par la presse européenne et réclamé des explications, a annoncé mercredi le ministère des Affaires étrangères.

 

Les allégations publiées dans la presse européenne (...) qui concernent 38 pays, dont la Turquie, sont inquiétantes, précise un communiqué, soulignant que la Turquie a demandé au diplomate américain des explications sur ces révélations d'écoutes et de surveillance des communications mondiales.

 

Le chef de la diplomatie turque, Ahmet Davutoglu, s'est entretenu mardi de cette question avec son homologue américain, John Kerry, en marge d'un sommet Asie-Pacifique au Brunei, note le document qui souligne les rapports d'alliance (au sein de l'Otan) entre la Turquie et les Etats-Unis remontant loin dans l'Histoire et bâtis sur la transparence, la confiance mutuelle et la coopération.

 

La Turquie évaluera cette question à la lumière des réponses qui seront obtenues de la part des autorités américaines, ajoute le communiqué.

 

L'hebdomadaire allemand, Der Spiegel a révélé dimanche que l'agence américaine NSA espionnait des bâtiments officiels de l'Union européenne aux États-Unis, mais aussi à Bruxelles, depuis de longues années.

 

Selon le quotidien britannique The Guardian, 38 pays ont été surveillés par l'agence américaine.

Partager cet article
Repost0
3 juillet 2013 3 03 /07 /juillet /2013 12:50
Photo: Archives/iStock

Photo: Archives/iStock

02/07/2013 par Nicolas Laffont – 45eNord.ca

 

Pour plusieurs experts du renseignement, il est clair que tout le monde espionne tout le monde et que les cris poussés par l’Union européenne ne sont qu’un «jeu» auquel les dirigeants européens semblent exceller en s’indignant de quelque chose qu’ils savaient déjà.

 

Alors qu’il se trouvait en Tanzanie, le président américain Barack Obama a rappelé – en étant le plus diplomate possible – que l’Europe a des pratiques similaires. Tout en tentant de calmer la «colère» des Européens en promettant de fournir toutes les informations sur les activités de la NSA à l’encontre de l’Union européenne le président a déclaré qu’il y avait «des gens intéressés [dans les capitales européennes], si ce n’est par ce que je mange au petit déjeuner, du moins par ce que seraient mes propos si je parlais à leurs dirigeants».

 

Un ancien responsable américain du renseignement a affirmé à l’AFP que «les Français nous espionnent comme ils espionnent l’Angleterre. [...] Les Israéliens, les Russes, les Britanniques, les États-Unis, les Chinois… tous les grands pays dotés de services de renseignement sérieux espionnent les gouvernements des autres pays», a-t-il dit sous couvert de l’anonymat.

 

Même constat pour l’ancien directeur de la NSA (de 1999 à 2005), le général Michael Hayden. Ce dernier oppose même une fin de non-recevoir aux critiques venues d’outre-Atlantique. «Tout Européen qui se lamente à propos de l’espionnage international ferait bien de d’abord regarder ce à quoi se livre son propre gouvernement», a-t-il conseillé dimanche sur les ondes de CBS.

 

L’expert en cybersécurité au Center for Strategic and International Studies (CSIS), James Lewis, pense qu’«une partie des protestations sonne un peu creux», car il est «évident que les grands pays européens ont des pratiques très similaires» à celles mises en place par les États-Unis.

 

Finalement, «l’hypocrisie fait partie du jeu», résume Michael Scheuer, professeur à l’université Georgetown de Washington après 22 ans passés à la CIA.

 

Même si les États-Unis et l’Union européenne sont des alliés, il n’existe pas vraiment d’interdits dans l’univers du renseignement, selon le chercheur.

 

Les seuls lignes rouges qui existent concernent les alliés anglo-saxons, les «five eyes» américain, britannique, australien, néo-zélandais et canadiens, liés par un traité et partenaires du réseau Échelon dénoncé à la fin des années 1990.

 

Parmi les alliés des États-Unis, c’est la France et Israël qui sont particulièrement soupçonnées de se se livrer au cyberespionnage à des fins économiques.

 

Dans un rapport classifié du début 2013 représentant le consensus de leur avis, les 16 agences de renseignement américaines les considèrent dans le peloton de tête avec la Russie, derrière la Chine, a révélé en février le Washington Post.

Partager cet article
Repost0
3 juillet 2013 3 03 /07 /juillet /2013 12:50
USA/UE: Merkel pour un démarrage maintenant des négociations sur le libre-échange

03 juillet 2013 romandie.com (AFP)

 

BERLIN - La chancelière allemande Angela Merkel soutient la Commission européenne dans sa volonté de démarrer le 8 juillet des négociations entre l'UE et les Etats-Unis sur un accord de libre-échange, a annoncé mercredi son porte-parole à Berlin.

 

La Commission veut démarrer les négociations le 8 juillet. Et en cela, le gouvernement (allemand) la soutient. Nous voulons cet accord de libre-échange et nous voulons aussi démarrer maintenant les négociations, a déclaré le porte-parole Steffen Seibert, alors que la France venait de demander une suspension temporaire des négociations en raison des soupçons d'espionnage pesant sur les Etats-Unis.

Partager cet article
Repost0
3 juillet 2013 3 03 /07 /juillet /2013 12:20
NSA Photo Jason Reed

NSA Photo Jason Reed

June 28, 2013 Source: US Department of Defense

 

WASHINGTON --- Recent media leaks have caused “significant and irreversible damage” to U.S. security, the director of the National Security Agency said yesterday in Baltimore.

 

Public discussion of NSA's tradecraft or the tools that support its operations provides insights that the nation’s adversaries can and do use, Army Gen. Keith B. Alexander told an audience at the Armed Forces Communications and Electronics Association International Cyber Symposium.

 

“Those who wish us harm now know how we counter their actions,” Alexander said. “These leaks have caused significant and irreversible damage to our nation's security.

 

“The damage is real,” he continued. “I believe the irresponsible release of classified information about these programs will have a long-term detrimental impact on the intelligence community's ability to detect future attacks. These leaks have inflamed and sensationalized for ignoble purposes the work that the intelligence community does lawfully under strict oversight and compliance.”

 

Explaining the programs exposed by the leaks, the general said the 9/11 Commission found that the Sept. 11, 2001, terrorist attacks on the United States succeeded because “the intelligence community could not connect the dots, foreign and domestic.”

 

To address that failing, Alexander said, the intelligence community set up and Congress authorized two programs. The first, Section 215 of the PATRIOT Act of 2001, allows the government to collect telephone metadata for foreign intelligence and international terrorism investigations. The second, Section 702 of the Foreign Intelligence Surveillance Act, allows the targeting, for foreign intelligence purposes, of communications of foreign persons who are located abroad.

 

Each program is subject to strict oversight procedures by all three branches of the government, Alexander said.

 

“We understand and support the need to ensure we protect both civil liberties and national security. It's not one or the other. It must be both,” he said. “That's why we take oversight of these programs very seriously.”

 

According to a June 2012 report issued by the Senate Select Intelligence Committee, the general said, the committee did not find any cases of a government official willfully circumventing or violating the law while using the access granted under these authorities.

 

Under Section 215, telephone metadata is collected from service providers and placed into a “virtual lockbox,” the general explained. “The only way NSA can go into that lockbox is if we have what is called reasonable, articulable suspicion of a selector that is related to terrorism,” he said.

 

In 2012, NSA approved about 300 selectors, such as telephone numbers, to initiate queries into the virtual lockbox, Alexander said. For a request to be approved, he said, “there has to be a foreign nexus, an association with al-Qaida or other specified terrorist organizations.”

 

Alexander cited Operation High-Rise as an example of how this process works in practice.

 

The NSA used a Section 702 authorization to compel a service provider to turn over the emails of terrorists the agency was tracking in Pakistan, he said. Armed with that information, Alexander said, analysts found that an al-Qaida terrorist in Pakistan was emailing a person they believed to be in Colorado, and that information was then turned over to the FBI.

 

The man in Colorado turned out to be Najibullah Zazi, the general said. The FBI provided the NSA with Zazi’s phone number, which, combined with the email connection to the al-Qaida operative, provided reasonable, articulable suspicion for the NSA to access the virtual lockbox of telephone metadata, Alexander said.

 

“We looked in that lockbox, and we found that Zazi was talking to a guy in New York who had connections to other terrorist elements for another operation,” he said. The access allowed the NSA to connect Zazi to other potential terrorists as well, the general said.

 

“We got that information in early September 2009 for an attack that was supposed to take place in mid-September,” Alexander told the symposium audience. “It would have been the biggest al-Qaida attack on American soil since 9/11. We were privileged and honored to be a part of disrupting that plot. FAA 702 was the initial tip. That's how important these programs are.”

 

In 2010, Zazi pleaded guilty to planning to conduct one of three coordinated suicide bombings on the New York City subway system during rush hour.

 

America’s allies have benefitted from the surveillance programs, as well, Alexander said.

 

Last week, he said, the NSA provided to Congress 54 cases “in which these programs contributed to our understanding and, in many cases, helped enable the disruption of terrorist plots in the U.S. and in over 20 countries throughout the world.”

 

Of the 54 cases, 42 involved disrupted plots, the general said. Twelve cases involved material support to terrorism, and 50 of the 54 led to arrests or detentions.

 

Forty-one cases involved targets outside the United States.

 

“Twenty-five of these events occurred in Europe, 11 in Asia, and five in Africa,” Alexander said. “Thirteen events had a homeland nexus. In 12 of those events, Section 215 contributed to our overall understanding and help to the FBI, 12 of the 13. That's only where the business record FISA can play.”

 

In all but one of the cases the NSA provided to Congress, Section 702 data played a role or provided the initial tip, Alexander said. “A significant portion -- almost half of our counterterrorism reporting -- comes from Section 702,” he added.

 

The programs operate under a rigorous oversight framework, the general said. To target the content of a U.S. person's communications anywhere in the world, FISA’s provisions require a finding of probable cause under a specific court order, he told the audience.

 

“These capabilities translate into significant information on ongoing terrorist activities, with no willful violations of our law,” he said. “I think that's something to be proud of. We have defended the nation 54 times -- and our allies -- and we have ensured the protection of our civil liberties and privacy and oversight by … all three branches of our government. I think that's what the nation expects our government to do: disrupt terrorist activities [and] defend our civil liberties and privacy.”

Partager cet article
Repost0
3 juillet 2013 3 03 /07 /juillet /2013 11:20
Obama laisse passer l'orage avec l'Europe

02/07/2013 Par Laure Mandeville – LeFigaro.fr

 

L'Administration américaine traite avec légèreté, voire condescendance, le scandale des écoutes de la NSA.

 

Tandis que la grogne monte en Europe à l'égard d'une Amérique qui a mis ses alliés sous haute surveil­lance, l'Administration américaine ne se presse guère d'apporter les explications que ses partenaires européens lui demandent au plus haut niveau. Jusqu'ici, la manière dont Barack Obama gère l'avis de tempête qui souffle sur les relations transatlantiques paraît au minimum désinvolte. Depuis l'Afrique, où il est en voyage, il a défendu la surveillance technologique de la NSA sur les communications des Européens et leurs ambassades, la présentant comme une pratique classique de renseignement. «Je peux vous garantir que dans les capitales européennes, il y a des gens qui sont intéressés non seulement par ce que je mange au petit déjeuner, mais par les points que je présente dans mes conversations avec les dirigeants d'Europe», a-t-il déclaré.

Les explications publiques du secrétaire d'État John Kerry - qui a pris la peine d'appeler le ministre des Affaires étrangères Laurent Fabius - n'ont pas été plus consistantes. «Tout pays qui est impliqué dans le domaine international mène beaucoup d'activités destinées à protéger sa sécurité», a-t-il dit. Des réactions «assez légères et qui ne nous satisfont pas, il va falloir que les Américains répondent sur le fond», notait mardi une source diplomatique européenne.

 

Logique bureaucratique

Jim Hoagland, éditorialiste au Washington Post, juge lui aussi l'approche américaine plutôt condescendante. «Le message semble: c'est à prendre ou à laisser, confie-t-il. Ce qui est inimagi­nable, c'est l'échelle de cette surveillance des plus proches alliés.» Il dénonce aussi «la stupidité d'avoir installé des micros dans la délégation de l'Union européenne à Washington ou à Bruxelles et dans une série d'ambassades. Les dommages politiques de la découverte de ces écoutes sont tellement supérieurs aux bénéfices potentiels!»

L'épisode rappelle à Hoagland une conversation qu'il avait eue, après la ­guerre froide avec un ex-officiel soviétique. «Quand je lui ai demandé pourquoi l'URSS avait installé des SS20 en Europe, suscitant une réaction qui allait coaliser tous les Européens contre elle, ce dernier m'a répondu ; parce qu'on pouvait! C'est la même logique bureaucratique qui ­semble avoir prévalu à la NSA!» dit-il.

Les Américains semblent parier sur un apaisement des tensions progressif, ­grâce à la seule force des intérêts de l'alliance. La Commission européenne a d'ailleurs estimé ce mardi que «le calendrier des négociations sur un traité transatlantique de ­libre-échange ne serait pas affecté» par les écoutes. Les États-Unis ne devraient toutefois pas sous-estimer la crise, mettent en garde les diplomates. Le correspondant du New York Timesà Paris, Steve Erlanger, parle «d'un risque grave de rupture de confiance». «Il a raison, renchérit une source diplomatique européenne. Nous ne nous inquiétons pas seulement de l'espionnage industriel, une vieille pratique américaine. Nous avons besoin de confidentialité et de confiance sur des dossiers où nos positions peuvent être différentes de celles des Américains, comme la Syrie, l'Iran ou le Mali.»

 

«Gare à l'isolement»

«Oui tout le monde espionne. Mais jusqu'à quel point, c'est la question», résume cette source. À l'époque soviétique, les Américains avaient hurlé au scandale en apprenant que leur ambassade à Moscou était truffée de micros. Pourquoi ces pratiques seraient-elles acceptables venant d'eux à l'égard de leurs plus proches alliés? «On parle du cœur de l'alliance occidentale», insiste le diplomate.

Pour l'instant, la crise transatlantique fait l'objet d'une couverture minimale sur les télévisions américaines. Signe révélateur de cette condescendance, le Washington Posta publié des éditoriaux extérieurs qui comparaient l'indignation des Européens à celle, totalement feinte, du colonel Renault, personnage fictif du film Casablanca, français et véreux - qui prétend fermer des tables de jeu mais joue lui-même au poker illégalement… Ceci conforte l'image d'une superpuissance peu pressée de se justifier, attitude qui collait à Bush mais s'applique aussi à Obama. «Gare à l'isolement», dit la source européenne, rappelant que Washington est déjà en crise avec Moscou et Pékin.

Partager cet article
Repost0
3 juillet 2013 3 03 /07 /juillet /2013 10:55
photo Armée de Terre

photo Armée de Terre

02.07.2013 Le Monde.fr avec AFP et Reuters
 

La révélation d'activités présumées d'espionnage des Etats-Unis contre l'Union européenne et la France, dimanche 31 juin, a suscité de violentes critiques dans la classe politique française. En contrepoint, certains se disaient peu surpris, et notaient que ces pratiques étaient classiques, la nouveauté étant que les services américains s'étaient fait prendre.

Cependant, ces révélations posent la question des capacités du contre-espionnage français. "Il s'agit de savoir si nous avons les moyens de nous protéger" contre de telles pratiques, notamment contre les attaques informatiques, qui en forment une part importante, note Eduardo Rihan Cypel, député PS de Seine-et-Marne et spécialiste des questions de cyberdéfense.

 

"PAS ENCORE LES PLEINS MOYENS"

 

Selon Patricia Adam, présidente (PS) de la commission de la défense à l'Assemblée nationale, la France a "commencé à se doter de moyens de cyberdéfense adaptés, mais elle n'a pas encore les pleins moyens". Ainsi, le "cyber" figure en bonne place dans le nouveau livre blanc sur la défense, présenté fin avril et marqué dans les domaines plus traditionnels par des coupes de budget.

Le livre blanc confirme le rôle de l'Agence nationale de la sécurité des systèmes d'information (Anssi). Créée en 2009, cette agence dépend du secrétariat général de la défense nationale, rattaché au bureau du premier ministre. Cette structure interministérielle coordonne notamment la lutte contre les cyberattaques. Elle compte environ 300 employés et recrute à un rythme régulier. L'Agence dispose d'une équipe de veille et d'alertes (Certa), qui travaille pour les institutions publiques, les opérateurs d'infrastructures vitales (énergie, transport), comme avec les grandes entreprises privées.

Ses moyens doivent être encore augmentés par la loi de programmation découlant du livre blanc, qui doit passer en conseil des ministre à la fin du mois, et être débattue au Parlement en novembre. Y sera notamment discutée la question de rendre obligatoire la déclaration des attaques dans les secteurs sensibles. La plupart des entreprises privées tendent en effet à cacher les attaques dont elles ont été victimes, privant les spécialistes de la sécurité publique d'informations sur les méthodes et techniques employées par les attaquants.

 

CAPACITÉS D'ATTAQUE

 

De plus, début juin, le ministre de la défense, Jean-Yves Le Drian, a annoncé que la France allait se doter de capacités "offensives" en matière de cyberdéfense, et sortir ainsi d'une doctrine officiellement uniquement défensive. Si les services de renseignement français n'ont pas attendu pour agir, en toute discrétion, sur ce terrain, le volet offensif en matière de cyberdéfense concerne désormais l'armée.

"Cela nous donne des capacités de dissuasion, dit Jean-Marie Bockel, membre de la commission de défense du Sénat. Cela permettra d'établir un rapport de force au moment où s'établira un droit international en matière de cyberespionnage. Pour l'instant, c'est un Far West."

De façon plus générale, "la solution ne peut être qu'européenne", soulignait en juin M. Le Drian, ajoutant qu'"il appartient aux Européens de prendre en charge leurs propres infrastructures vitales", en trouvant une "juste complémentarité avec l'OTAN".

 

L'EUROPE BALBUTIANTE

 

"Les méthodes et les technologies employées pour ces attaques sont globales, et la France n'a pas les moyens d'y répondre par elle-même", dit Yogi Chandiramani, directeur technique Europe de la société de sécurité informatique privée Fire Eye, en évoquant les activités présumées d'espionnage américain révélées dimanche et le programme de surveillance Prism, plus large. "Il n'y a pas d'autre choix que de partager les informations au niveau européen, pour mieux les comprendre et les parer. Nous avons besoin d'un effet de levier", affirme-t-il.

Lire l'interview : Urvoas : "Je n'ai pas rencontré de programme de surveillance similaire en France"

Cependant, le président UMP de la commission de la défense au Parlement européen, Arnaud Danjean, constate que l'Europe en est encore à "balbutier" en termes de cyberdéfense. "Chaque pays a développé ses propres protocoles et ses capacités. Celui qui s'avance pour les rassembler est immédiatement suspect", explique-t-il. "Or, nous avons besoin d'un programme qui ne soit pas dépendant de l'OTAN" et du parrain américain, dit-il.

Le bureau de la haute représentante pour les affaires étrangères de l'UE, Catherine Ashton, doit produire dans les mois qui viennent un premier cadre stratégique pour la cyberdéfense européenne. Un premier document a été partagé en février. La question figurera à l'agenda du sommet des chefs d'Etat et de gouvernement européens consacré à la défense et à la sécurité, en décembre

Partager cet article
Repost0
3 juillet 2013 3 03 /07 /juillet /2013 10:50
Espionnage: réunion des ambassadeurs de l'UE jeudi

02 juillet 2013 Romandie.com (AFP)

 

BRUXELLES - Les ambassadeurs des pays de l'Union européenne se réuniront jeudi pour un échange d'informations sur les allégations d'espionnage des Américains contre l'UE, mais ils ne seront pas en mesure d'arrêter une position commune comme le réclame la France, ont confié à l'AFP plusieurs sources européennes et diplomatiques.

 

De son côté, la Commission européenne a estimé que cette affaire ne devait pas retarder le début des négociations pour un accord de libre-échange transatlantique qui doivent commencer la semaine prochaine à Washington.

 

La réunion des ambassadeurs jeudi permettra au secrétaire général exécutif du Service européen pour l'action extérieure (SEAE), Pierre Vimont, de faire un compte rendu de son entretien lundi avec l'ambassadeur des Etats-Unis auprès de l'UE, William Kennard, a expliqué une source européenne.

 

Mais arrêter une position commune, on n'en est pas là, a confié une source diplomatique, laissant entendre que l'UE était divisée sur l'attitude à adopter.

 

Le président français, François Hollande, presse pour une position coordonnée commune de l'Europe par rapport aux exigences que nous avons à formuler et aux explications que nous avons à demander aux Etats-Unis.

 

Mais le président du Conseil européen, Herman Van Rompuy, prône la retenue. Il faut avoir toutes les informations avant de lancer des accusations, a-t-il recommandé mardi devant le Parlement européen.

 

Si les faits s'avèrent exacts, alors il faudra agir, et j'utiliserai alors d'autres mots, a-t-il assuré.

 

Le chef de la diplomatie belge, Didier Reynders, a expliqué que si ces accusations sont avérées, une consultation au niveau des ministres de l'UE sera nécessaire. Dans un tel cas de figure, le gouvernement allemand réclame l'adoption d'une réaction européenne à l'unanimité.

 

Nombre d'Etats membres sont sur cette ligne attentiste, et certains sont convaincus que les Etats-Unis vont dissiper les préoccupations de leurs alliés européens.

 

Le gouvernement italien s'est ainsi déclaré confiant dans le fait que toutes les assurances nécessaires seront données dans l'esprit de collaboration et d'amitié qui caractérise le rapport entre nos deux pays.

 

La réunion jeudi sera surtout l'occasion de faire sortir du bois certains Etats, notamment la Grande-Bretagne, très silencieuse jusqu'à présent, a commenté une source européenne sous couvert de l'anonymat.

 

De leur côté, les Etats-Unis cherchent à savoir ce que les Européens savent exactement pour calibrer leur réponse, a expliqué une source européenne. Dans ce genre d'affaire, la règle du jeu, c'est pas vu pas pris, a ironisé un diplomate.

 

Il faut être un peu naïf pour s'étonner de ce que les Etats-Unis interceptent les conversations des diplomates de pays alliés, a souligné un autre diplomate en estimant que les Américains ne sont pas les seuls. Ni les Britanniques, ni les Français n'ont envie d'un grand déballage public, a-t-il ajouté.

 

Le président américain Barack Obama a promis de fournir à ses alliés toutes les informations qu'ils réclament, et le secrétaire d'Etat John Kerry s'est engagé à chercher à découvrir exactement de quoi il s'agit. C'est l'élément de langage donné pour l'instant aux ambassadeurs américains, a confié à l'AFP un représentant européen.

 

Au-delà des condamnations et des demandes d'explication, certains Européens veulent utiliser les négociations commerciales pour faire pression sur Washington.

 

On ne peut avoir de négociations ou de transactions sur tous les domaines qu'une fois obtenues ces garanties, a affirmé lundi M. Hollande.

 

On ne peut pas négocier sur un grand marché transatlantique s'il y a le moindre doute que nos partenaires ciblent des écoutes vers les bureaux des négociateurs européens, avait menacé dimanche la commissaire européenne chargée de la Justice, Viviane Reding.

 

Mais la Commission, qui a la responsabilité de négocier les accords commerciaux au nom des 28, a décidé de ne pas jouer cette carte, en estimant que le début des négociations commerciales entre l'UE et les Etats-Unis ne devrait pas être affecté.

 

Mais l'UE dira clairement que pour qu'une négociation aussi complète et ambitieuse réussisse, il faut la confiance, la transparence et la clarté entre les partenaires, a déclaré Pia Ahrenkilde Hansen, porte-parole de la Commission.

 

La réunion de jeudi sera consacrée également à la mise en place du groupe d'experts UE/USA décidé en juin après les premières révélations sur Prism, le programme américain de surveillance d'internet.

Partager cet article
Repost0

Présentation

  • : RP Defense
  • : Web review defence industry - Revue du web industrie de défense - company information - news in France, Europe and elsewhere ...
  • Contact

Recherche

Articles Récents

Categories